Apple lanzó actualizaciones de emergencia para iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 y Ventura 13.7.8 para corregir una falla crítica en el framework ImageIO, que estaba siendo explotada activamente en ataques dirigidos a carteras de Bitcoin y otras criptomonedas.
Según un comunicado de la empresa, el problema permitía que la simple apertura de una imagen maliciosa corrompiera la memoria del dispositivo, posibilitando la ejecución arbitraria de código. La falla, registrada como CVE-2025-43300, se originó por un error de escritura fuera de los límites de la memoria (out-of-bounds write). Apple informó que la vulnerabilidad fue corregida y que además se implementaron verificaciones adicionales.
Esta vulnerabilidad es especialmente relevante para el sector de criptomonedas. Los usuarios de carteras digitales de Bitcoin y otros criptoactivos a menudo almacenan sus frases de recuperación en capturas de pantalla o en la galería de fotos. Además, copian y pegan direcciones de transacciones en sus dispositivos.
Investigaciones recientes indican que familias de spywares móviles utilizan reconocimiento óptico de caracteres (OCR) para identificar y extraer las frases semilla de imágenes. También existen malwares especializados en monitorear el portapapeles, reemplazando direcciones durante transacciones on-chain.
Falla crítica en Apple amenaza billeteras de Bitcoin
Según reportes de Kaspersky, las familias SparkCat y SparkKitty han utilizado estas técnicas para capturar frases de recuperación tanto en dispositivos iOS como Android, incluyendo muestras publicadas en tiendas oficiales de aplicaciones.
En este contexto, un ataque iniciado mediante una imagen maliciosa puede abrir la puerta a actividades dañinas, como robo de frases semilla, vigilancia de aplicaciones de criptomonedas y secuestro del portapapeles durante transferencias de activos digitales.
Esta táctica refleja métodos observados en operaciones de tipo drainer, que reemplazan silenciosamente direcciones de carteras para redirigir fondos.
Casos anteriores refuerzan la gravedad del problema. En 2023, por ejemplo, Citizen Lab documentó la cadena de explotación Blastpass, que utilizaba fallas similares para instalar spyware en iPhones sin interacción del usuario. Apple reconoció que esta vulnerabilidad —ya corregida— estaba siendo explotada en ataques sofisticados contra objetivos específicos.
El impacto afecta modelos de iPhone a partir del XS, iPads compatibles con iPadOS 18 y Macs con las versiones Sequoia, Sonoma y Ventura. Para protegerse, los usuarios deben confirmar la instalación de iOS o iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 o Ventura 13.7.8, y reiniciar los dispositivos tras la actualización.
Especialistas en seguridad refuerzan la necesidad de aplicar la corrección de inmediato y recomiendan medidas adicionales para usuarios de criptomonedas:
- Retirar las frases semilla de la galería de fotos.
- Revisar permisos de aplicaciones.
- Restringir el acceso al portapapeles.
- Tratar las carteras móviles como entornos de alto riesgo.
The post Falla en dispositivos Apple amenaza carteras de Bitcoin y otras criptomonedas appeared first on CriptoFácil Español.
